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U heeft mij verzocht een toets uit te laten voeren door het Bureau ICT-toetsing 
(BIT) op het programma elD. In het kader van hoor en weder hoor heb ik u op 25 
april 2016 het concept BIT-advies toegezonden. Het ambtelijk overleg hierover 
met de opdrachtgever van het programma is aanleiding geweest om het advies op 
een aantal punten aan te passen c.q. te verduidelijken. 

Uw ambtenaren zijn op de hoogte van de inhoud van dit advies. Voor de 
volledigheid maak ik u erop attent dat nu de periode van vier weken ingaat 
waarbinnen het BIT-advies met de bestuurlijke reactie naar de Tweede Kamer 
dient te worden gestuurd. 
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Kenmerk 


Uw kenmerk 


Datum 12 mei 2016 

Betreft BIT-advies programma elD 


Geachte heer Plasterk, 

U heeft ons gevraagd een toets uit te voeren op het programma elD (elektroni¬ 
sche identificatie). Het programma elD beoogt burgers een betrouwbare toegang 
te geven tot online diensten van overheden en organisaties zoals zorgverzeke¬ 
raars, onderwijsinstellingen en pensioenfondsen; diensten waaraan het burgerser- 
vicenummer (BSN) is gekoppeld. 

Invoering van betrouwbare.toegang tot online diensten is complexe materie, ge¬ 
tuige het feit dat al jarenlang discussies en programma's lopen gericht op elektro¬ 
nische identificatie voor burgers, sommige ook al onder de naam 'elD'. De defini¬ 
tie van deze programma's en de aansturing daarvan is in de loop der tijd diverse 
malen aangepast. Sinds november 2015 is de ambtelijk opdrachtgever voor het 
lopende programma elD de directeur-generaal Overheidsorganisatie binnen uw 
ministerie. Onder haar leiding wordt het programma op dit moment herijkt, mede 
naar aanleiding van het algemeen overleg met de Tweede Kamer van 25 novem¬ 
ber 2015. 

De opdrachtgever heeft inmiddels de complexiteit van het programma beperkt 
door het uitsluitend te richten op toegang van burgers tot diensten in het BSN- 
domein. Daarnaast is de startfinanciering voor het programma geregeld, is een 
interdepartementale stuurgroep ingesteld op DG-niveau en is aan deze stuurgroep 
een beleidsnotitie voorgelegd om richting te geven aan het programma ('Master- 
plan Multimiddelenstrategie Digitale Toegang'). De opdrachtgever is van plan om 
in juli een compleet programmaplan ("Realisatie- en Invoeringsplan") aan de 
stuurgroep voor te leggen, waarna uiterlijk in september de Kamer zal worden 
geïnformeerd. 

Het herijkte programma heeft twee doelen: 

1. het ontwikkelen van de publieke toegangsmiddelen eNIK (Nederlandse 
Identiteitskaart) en eRijbewijs voor digitale toegang tot BSN-dienstverlening 
op het betrouwbaarheidsniveau 'hoog' 1 . 

2. het maken van afspraken zodat burgers niet alleen met publieke middelen 
(eNIK of eRijbewijs) toegang krijgen tot diensten gekoppeld aan het BSN- 


1 Zoals gedefinieerd in de elDAS-verordening van de Europese Unie. Ter vergelijking: DigiD in 
combinatie met sms heeft volgens de definities van elDAS het lagere betrouwbaarheids¬ 
niveau 'substantieel'. DigiD zonder sms heeft betrouwbaarheidsniveau 'laag'. 
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nummer, maar ook met private middelen zoals een bankpas. Deze 'Stelselaf- 
spraken elD' omvatten afspraken over toelating, toezicht en wetgeving. 

Het programma heeft de opdracht om deze doelen uiterlijk eind 2017 te realiseren. 

Naast het programma elD zijn er nog een aantal initiatieven die hier relevant zijn: 

• het Stelsel Elektronische Toegangsdiensten vanuit het ministerie van Economi¬ 
sche Zaken (EZ): onderdeel hiervan is Idensys waarin overheid en private par¬ 
tijen al jaren samenwerken om de toegang voor burgers te regelen tot digitale 
dienstverlening in zowel de publieke als private sector; 

• de elDAS verordening: afspraken die de EU heeft gemaakt om burgers uit de 
lidstaten vanaf 18 september 2018 met nationale middelen gebruik te laten 
maken van de digitale publieke dienstverlening in andere lidstaten. Deze af¬ 
spraken moeten worden verankerd in Nederlandse wetgeving. 

Het BIT heeft dit programma getoetst in de periode van 5 januari tot 15 april 2016. 

Wij hebben de aangeleverde projectdocumentatie bestudeerd en gesproken met 

betrokkenen, die wij bedanken voor hun medewerking. 

De conclusie van onze toets is: 


Wij denken dat het programma elD met zijn recente keuze voor focus op het BSN- 
domein en het instellen van een interdepartementale stuurgroep goede stappen 
heeft gezet om de complexiteit te beperken. Wij zijn echter van mening dat verde¬ 
re beperking van complexiteit van het programma nodig is door aanvullende (kabi¬ 
netsbesluiten te nemen. Op basis van die besluiten moet het programmaplan wor¬ 
den uitgewerkt, het programma worden Ingericht en moet er meer duidelijkheid 
komen over de benodigde financiële middelen en de financiering daarvan. Wij ver¬ 
wachten dat de resterende tijd tot eind 2017 te kort is om een werkend publiek 
middel te realiseren. 


Hieronder lichten wij onze analyse en adviezen toe. 

GEVAAR VAN TE GROTE COMPLEXITEIT NOG NIET GEWEKEN 

Wij onderschrijven het grote belang van goede digitale toegangsmiddelen voor de 
verdere ontwikkeling van de digitale overheid en dus van het programma elD. Digi¬ 
tale toegang is echter tot op heden een complex en weerbarstig dossier gebleken. 
Het programma heeft met zijn duidelijke keuze voor het BSN domein een belang¬ 
rijke stap heeft gezet om de complexiteit te reduceren. Maar ook na die keuze blijft 
de materie complex. Volgens ons is het gevaar dat het programma vast gaat lopen 
in complexiteit nog niet volledig afgewend en zijn aanvullende richtinggevende 
politieke besluiten nodig. 

Het programma beoogt de voorwaarden te scheppen voor het gebruik van private 
middelen in het BSN-domein. Daarvoor is een stelsel van afspraken nodig dat be¬ 
schrijft hoe authenticatie met de beoogde publieke middelen werkt, hoe de aanbie¬ 
ders van de private middelen kunnen aansluiten, welke overheids- of private partij¬ 
en hierbij als tussenpersoon Omakelaar') zullen optreden, hoe de dienstaanbieders 
in het BSN-domein hun diensten kunnen ontsluiten met deze middelen en hoe het 
toezicht is geregeld. De stelselafspraken moeten ervoor zorgen dat burgers hun 
eNIK of eRIjbewijs ook echt kunnen gebruiken bij deze BSN-dienstaanbieders. 

A. Masterplan geeft nog geen duidelijkheid over de realisatie van de stel¬ 
selafspraken 

De stelselafspraken zijn er nu nog niet en het masterplan beschrijft nog niet hoe 
deze stelselafspraken tot stand komen. Het masterplan laat ook belangrijke com¬ 
plexiteiten onderbelicht. Bijvoorbeeld dat er onderscheid gemaakt moet worden 
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tussen verschillende betrouwbaarheidsniveaus ('hoog' voor eNIK en eRijbewijs, 
waarschijnlijk 'substantieel' of'laag' voor middelen die een breed alternatief gaan 
vormen voor DigiD). Het masterplan schrijft dat de stelselafspraken (aansluitvoor¬ 
waarden) worden gebaseerd op Idensys en iDIN 2 en dat het stelsel zal voldoen aan 
de voorwaarden van elDAS, maar geeft niet aan hoe dat wordt gerealiseerd. Het 
masterplan noemt de introductie van 'attribuutdiensten' 3 , maar definieert deze niet 
en maakt niet duidelijk hoe BSN-dienstaanbieders deze kunnen gebruiken. 

B. Samenhangende politieke besluiten nodig voor complexiteitsreductie 
Het maken van stelselafspraken is erg complex doordat veel partijen betrokken zijn 
en doordat veel aspecten op elkaar moeten worden afgestemd: technische, juridi¬ 
sche, bestuurlijke, financiële en aspecten rondom privacy. Er zijn op dit moment 
nog diverse mogelijkheden om de stelselafspraken voor het BSN-domein in te rich¬ 
ten, afhankelijk van de eisen die aan het stelsel worden gesteld. Naarmate meer 
eisen worden gesteld, wordt het stelsel complexer. Zolang deze eisen niet duidelijk 
zijn, is het maken van stelselafspraken onmogelijk. 

Over deze eisen is naar onze mening nog te weinig politieke duidelijkheid. Het ont¬ 
breekt momenteel aan een samenhangend politiek antwoord op een aantal cruciale 
vragen. Voorbeelden zijn: streeft de overheid naar één set stelselafspraken voor 
zowel het publieke als het private domein? Wat wordt de exacte relatie tussen het 
elD-stelsel en het Idensys-stelsel dat door uw collega van EZ wordt ontwikkeld? 
Moet het elD-stelsel het mogelijk maken dat private makelaars opereren in het 
BSN-domein, welke vergoeding krijgen private aanbieders en hoe wordt deze gefi¬ 
nancierd? Et cetera. Zonder antwoord op deze vragen is het gevaar nog steeds 
reëel dat het programma vastloopt. Wij gaan in ons advies verder op deze vragen 
in. 

PERIODE TOT EIND 2017 TE KORT VOOR REALISATIE MIDDELEN, VOOR¬ 
DELEN IN EERSTE INSTANTIE BEPERKT 

We denken dat de kans erg klein is dat de nieuwe publieke middelen per eind 2017 
beschikbaar zijn. Bovendien stellen we vast dat zonder aanvullende maatregelen de 
voordelen ervan in de eerste jaren daarna nog beperkt zullen zijn. 

C. Periode tot eind 2017 te kort voor een operationeel publiek middel 

Voor het herijkte programma is er nog geen samenhangende planning. Er zijn al¬ 
leen deelplannen voor onderdelen, zoals de pilots. Voor andere activiteiten - zoals 
het wetgevingstraject - ontbreekt een (volledige) planning. Bovendien zijn de door¬ 
looptijden van de wel geplande activiteiten volgens ons optimistisch ingeschat. Er 
moet nog veel gebeuren: het verwerken van de evaluatie van de pilots, het maken 
van stelselafspraken en doorvoeren van wetgeving, regelen van toezicht, certifice¬ 
ring van de gebruikte chip/applet, Europese aanbesteding voor de levering van 
chip/applet en het Inregelen en testen van de benodigde technische voorzieningen. 
Zoals aangegeven verloopt het maken van stelselafspraken nog traag. De reste¬ 
rende tijd tot eind 2017 is inmiddels erg kort geworden, zeker als we uitgaan van 
een feitelijk start van de realisatie na september. Wij achten daarom de kans erg 
klein dat beoogde start van het gebruik van de publieke toegangsmiddelen per eind 
2017 wordt gehaald. 


2 iDIN is het stelsel van de banken 

3 Attribuutdiensten maken het mogelijk om burgers specifieke gegevens te laten delen bij een 
digitale transactie (zoals leeftijd en NAW-gegevens ). Bij elke transactie krijgt de 
dienstverlener alleen de attributen te zien die relevant zijn voor de te leveren dienst, na 
goedkeuring van de burger. 
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D. De voordelen voor de burger zijn in eerste instantie beperkt 
Wellicht ten overvloede merken we op dat ook nadat het programma elD haar 
doelstellingen heeft gerealiseerd, de voordelen voor de burger in de eerste jaren 
beperkt zijn. Dat komt doordat het programma vooralsnog uitgaat van het natuur¬ 
lijke vervangingspatroon van NIK en rijbewijs. De bestaande rijbewijzen en identi¬ 
teitskaarten worden vervangen als ze verlopen. Hierdoor zullen pas in 2028 alle 
burgers hun publieke middel kunnen gebruiken. Dat is volgens ons te laat. Het 
ministerie van Volksgezondheid, Welzijn en Sport (VWS) verwacht bijvoorbeeld dat 
specifieke doelgroepen al vanaf 2018 over deze middelen kunnen beschikken. Ver¬ 
snelling is uiteraard mogelijk, maar kost extra geld. 

Daarbij moet nog worden opgemerkt dat deze publieke middelen niet gebruiks¬ 
vriendelijk zijn. Er is een kaartlezer voor nodig die op een PC/laptop moet worden 
aangesloten. Wel is het mogelijk om gebruiksvriendelijke private middelen uit te 
geven op basis van publieke middelen. Zo kan bijvoorbeeld een bank op basis van 
een eNIK of eRijbewijs een bankpas opwaarderen tot betrouwbaarheidsniveau 
'hoog' zodat die toegang geeft tot specifieke diensten in het BSN-domein. Publieke 
middelen fungeren zo als 'moederkaart'. Hiervoor zijn wel stelselafspraken nodig en 
private partijen die deze middelen willen verstrekken voor het BSN-domein. Overi¬ 
gens wordt het gebruik van deze 'dochtermiddelen' natuurlijk beperkt door de 
snelheid van invoering van de moederkaarten. 

E. Het is onduidelijk of de beschikbaar gestelde €23 miljoen voldoende is 
Wij hebben niet kunnen vaststellen dat het voor het programma gereserveerde 
bedrag van €23 miljoen tot eind 2017 voldoende is. Het bedrag van €23 miljoen is 
gebaseerd op een globale schatting. Het is zeer de vraag of dit bedrag toereikend 
zal blijken te zijn. We merken overigens op dat de kosten voor de periode vanaf 
2018 nog nauwelijks in kaart zijn gebracht en dat de politieke discussie over de 
financiering van die kosten nog moet worden gevoerd. 

ADVIES: AANVULLENDE KABINETSBESLUITEN NODIG ALS BASIS VOOR DE 
HERIJKING VAN HET PROGRAMMA 

Het is voor ons lastig om een eenduidig advies te geven, omdat het programma op 
dit moment wordt herijkt en de nieuwe planning pas in juli beschikbaar komt. Bo¬ 
vendien zien we dat er nog veel discussies over doelen en middelen door elkaar 
lopen. Om het programma succesvol te laten zijn, moeten volgens ons eerst een 
aantal samenhangende politieke keuzes worden gemaakt. Daarbij moet complexi¬ 
teit zoveel mogelijk worden vermeden, zeker op korte termijn. Op basis van de 
besluiten kan het programmaplan verder worden ingevuld en kan het programma 
worden ingericht. 

1. Aanvullende kabinetsbesluiten nodig, zoveel mogelijk gericht op ver¬ 
eenvoudiging van het programma elD 

Wij menen dat voor het succesvol maken van het programma elD een aantal sa¬ 
menhangende besluiten nodig is. Sommige daarvan vallen buiten de scope van het 
programma elD, omdat ze raken aan de initiatieven van andere departementen. 

We achten het daarom verstandig dat deze besluiten in samenhang door het kabi¬ 
net worden genomen. De belangrijkste vragen hebben betrekking op vier gebie¬ 
den: 

• Eisen voor stelselafspraken 

• Gewenste planning voor beschikbaarheid middelen 

• Gewenste extra functies van de publieke middelen 

• Financiering 

Wij zien in elk geval de onderstaande vragen. De vragen bij eisen voor stelselaf¬ 
spraken zijn in onze ogen het meest dringend. Bij de meeste vragen geven wij een 
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suggestie voor een antwoord. Veel van deze suggesties zijn niet nieuw. Bij de sug¬ 
gesties hebben wij ons vooral laten leiden door de noodzaak voor complexiteitsre- 
ductie, zodat de kans groter wordt dat het programma de gestélde doelen zal be¬ 
reiken. Bij de besluitvorming door het kabinet zijn uiteraard andere afwegingen 
mogelijk. 

Eisen voor stelselafspraken 

a) Wil het kabinet streven naar één stelsel voor digitale toegang tot diensten in 
het BSN- en in het private 4 domein? 

Onze suggestie is om te kiezen voor een stelsel dat alleen de toegang tot het 
BSN-domein regelt en de toegang tot het private domein aan de markt over te 
laten. Het regelen van digitale toegang voor burgers tot het BSN-domein is al 
zeer complex. Het in één stelsel regelen van toegang tot zowel het BSN- 
domein als het private domein is te weerbarstig gebleken. Deze keuze betekent 
dat uw collega van EZ de doelstellingen van het programma Idensys moet aan¬ 
passen, zeker voor de korte termijn. Het programma elD kan wel onderdelen 
van het Idensys stelsel hergebruiken. 

b) Kiest het kabinet voor één overheidsmakeiaar, of komen er ook private make¬ 
laars 5 in het BSN-domein? 

Voor het BSN-domein wordt in elk geval een publieke makelaar ingericht (bij 
Logius). Op lange termijn is toelating van private makelaars tot het BSN- 
domein wellicht wenselijk, maar op korte termijn zien wij dit niet als prioriteit. 
Wij denken dat door (in ieder geval voor de korte termijn) af te zien van priva¬ 
te makelaars binnen het BSN-domein een belangrijke complexiteitsreductie kan 
worden bereikt. Dezelfde vraag geldt voor de leveranciers van attribuutdien- 
sten. 

c) Wanneer en hoe wil het kabinet feitelijk aansluiten op elDAS? 

elDAS is een Europese verordening en aansluiting daarop is verplicht, maar de 
vraag is of de bijbehorende eisen nu al, dat wil zeggen in het programmaplan 
in juli, moeten worden opgenomen. Aangezien nog veel onduidelijk is over de 
operationele uitwerking van de elDAS verordening, stellen we voor om de aan¬ 
sluiting hierop pas in een later stadium in het programma elD mee te nemen. 

d) Zijn andere, gebruiksvriendelijke, middelen nodig als aanvulling op het eNIK en 
eRijbewijs die bruikbaar zijn op hetzelfde betrouwbaarheidsniveau 'hoog'? 

Ja, die zijn nodig. De burger heeft behoefte aan een gebruiksvriendelijker vorm 
van betrouwbare toegang. Deze middelen kunnen door private partijen worden 
geleverd. Zoals voorgaand aangegeven, kunnen private partijen gebruiksvrien¬ 
delijker middelen uitgeven met betrouwbaarheidsniveau 'hoog', door de publie¬ 
ke middelen te gebruiken als moederkaart. Dit concept moet nu al goed wor¬ 
den uitgewerkt in de stelselafspraken. 

e) Moeten burgers de eNIK en het eRijbewijs ook kunnen gebruiken voor authen- 
ticatie op lagere betrouwbaarheidsniveaus (bijvoorbeeld als alternatief voor Di- 
giD) zodat ze niet alleen blijven gereserveerd voor situaties waarop middelen 
niveau 'hoog' nodig zijn? 

Ja, dit verhoogt de acceptatie van de middelen door burgers. Wij vinden het 
dan wel verstandig ervoor te zorgen dat BSN-dienstverleners die het hogere 
betrouwbaarheidsniveau niet nodig hebben, hier geen gevolgen van ondervin¬ 
den. 


4 Bijvoorbeeld webwinkels, verzekeraars, telecomleveranclers. 

5 Makelaars ontzorgen de dienstaanbieders bij het laten inloggen van gebruikers. Door, 
verplicht, gebruik te maken van een makelaar hoeven ze niet meer zelf een connectie te 
maken met alle authenticatiedienstverleners, dat regelt de makelaar. 
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f) Moet DigiD in het elD stelsel worden opgenomen? 

Onze suggestie is om DigiD in het stelsel op te nemen zodat toegang in het 
BSN-domein eenduidig wordt geregeld, Het middel wordt breed gebruikt en 
functioneert naar behoren. De betrouwbaarheid ervan kan omhoog als in de 
toekomst dienstverleners vaker kiezen voor DigiD met sms-verificatie, of als 
deze verplicht wordt gesteld. Afhankelijk van andere besluiten (zie g en I hier¬ 
onder) zal dan ook de vraag beantwoord moeten worden of BSN-aanbieders 
voor het gebruik van DigiD moeten gaan betalen. 

g) Moet het stelsel het mogelijk maken dat BSN-dlenstverleners een vergoeding 
gaan betalen per transactie? En dat private authentlcatiedienstverleners een 
vergoeding ontvangen - per transactie of per aangesloten middel? 

Wij denken dat het antwoord op beide vragen 'ja' zou moeten zijn. Het is moei¬ 
lijk te zien hoe private authentlcatiedienstverleners gaan aansluiten zonder een 
dergelijke vergoeding. Voor de financiering van het stelsel zou toch zeker de 
optie open moeten blijven dat de BSN-dienstaanbieders gaan meebetalen. 

Gewenste planning voor beschikbaarheid middelen 

h) Is het natuurlijke invoeringstempo van de publieke middelen (eNIK en eRijbe- 
wijs) voldoende, of is snellere invoering van deze middelen op niveau 'hoog' 
nodig? 

Wij verwachten dat een snellere invoering nodig is, tenminste voor specifieke 
doelgroepen. Zo wil VWS dat vanaf medio 2019 80% van de chronisch zieken, 
en 40% van de niet-chronisch zieken (de laatsten alleen boven de 18 jaar), de¬ 
ze middelen kunnen gebruiken om hun medische gegevens in te zien. Ook pri¬ 
vate middelen die eNIK of eRijbewijs ais moederkaart gebruiken, zijn gebaat bij 
een snellere invoering. Voor een snellere invoering zijn wel extra financiële 
middelen nodig. 

i) De Tweede Kamer wenst een alternatief naast DigiD, dat niet op niveau 'hoog' 
beschikbaar hoeft te zijn. Wanneer moet het gewenste alternatief beschikbaar 
zijn? 

Wij hebben geen suggestie voor een datum. Wel merken we op dat de datum 
het aantal beschikbare alternatieven kan beperken. Bij een datum op zeer korte 
termijn vormen eigenlijk alleen de bankpassen een alternatief omdat deze al 
grootschalig zijn uitgerold. Daarvoor kunnen dan desnoods tijdelijke toegangs- 
afspraken worden gemaakt. Op iets langere termijn kan ook gekozen worden 
voor andere private middelen zoals Digidentity. Zoals we hierboven al hebben 
aangegeven, gaat het nog jaren duren voordat voldoende burgers een eNIK of 
eRijbewijs hebben om deze middelen echt als alternatief te zien, nog afgezien 
van hun gebruiksvriendelijkheid. 

Gewenste extra functies van de publieke middelen 

De publieke middelen eNIK en eRijbewijs kunnen geschikt worden gemaakt voor 
extra digitale functies, naast hun functie als toegangsmiddel. Hierover moet dan 
wel tijdig besloten worden. Een later besluit hierover leidt tot een lange implemen¬ 
tatie vanwege het natuurlijke invoeringstempo van de publieke middelen. 

j) Moet het mogelijk zijn om attributen vast te leggen op de publieke middelen? 

k) Moeten de publieke middelen gebruikt kunnen worden voor het zetten van een 
digitale handtekening? 

Financiering 

l) Hoe worden de kosten van de publieke toegangsmiddelen verdeeld over bur¬ 
gers, BSN-dienstverieners en de overheid zelf? Moeten burgers bijvoorbeeld 
extra gaan betalen voor de eNIK of het eRijbewijs, de kaartlezer en/of voor het 
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gebruik van deze middelen? Komt er een tarief per authenticatie voor BSN- 
dienstverleners en welke bedragen gaan hier gelden? Of neemt de overheid al¬ 
le kosten voor haar rekening? En krijgen private authenticatiedienstverleners 
een vergoeding voor het middel en/of de transacties, zodat het aantrekkelijk is 
om een middel te verstrekken? 

Het vergemakkelijkt de financiering van het stelsel als BSN-dienstverleners een 
tarief per authenticatie gaan betalen, een tarief dat varieert per betrouwbaar- 
heidsniveau. Zo'n vergoeding is goed verdedigbaar. Als private authenticatie¬ 
dienstverleners een deel van deze vergoeding ontvangen, dan is het voor pri¬ 
vate partijen aantrekkelijker om BSN-diensten aan te bieden. 

m) Hoe worden de kosten gefinancierd van de realisatie en exploitatie van het 
elD-stelsel en de daarvoor benodigde voorzieningen? 

Volgens ons komt het de voortgang van het programma ten goede als de fi¬ 
nanciering voor de realisatie centraal wordt geregeld door het kabinet. (Een 
deel van) de kosten voor de exploitatie zou kunnen worden verdeeld op basis 
van het transactievolume, eventueel rekening houdend met de gebruikte be- 
trouwbaarheidsniveaus. 

2. Herzie de programma-inrichting na de genomen politieke besluiten 

Wij adviseren om de herijking van het programma uit te voeren op basis van het 
voorgaande. Wij gaan ervan uit dat de recent gestarte stuurgroep de daarvoor 
noodzakelijke politieke besluitvorming voorbereidt. 

Op basis van de besluiten moeten volgens ons een aantal zaken concreet worden 
uitgewerkt in het programmaplan: 

• Ontwerp en beschrijf het stelsel. Beschrijf alle spelers in het stelsel, de interfa¬ 
ces tussen de spelers en de spelregels. Neem daarin mee hoe het BSN- 
koppelregister wordt gebruikt door makelaar(s) en leveranciers van authentica- 
tiediensten om de privacy van de burger te beschermen. Beschrijf ook de rela¬ 
tie met aanpalende ontwikkelingen als Idensys en elDAS, afhankelijk van de 
hierboven genoemde besluiten. 

• Stel detailplanningen op voor het ontwerp, de realisatie en de grootschalige 
uitrol en het beheer, fleem hierin alle activiteiten mee zoals eerder genoemd. 
Bepaal op basis hiervan een realistische einddatum voor het programma. 

• Geef inzicht in de kosten voor BSN-dienstverleners en de eventuele vergoedin¬ 
gen voor private aanbieders van digitale toegangsmiddelen en makelaars. 

• Ga na of de gereserveerde €23 miljoen voldoende is om alle programmaresul- 
taten te realiseren. Zo niet, stel het budget bij. Regel ook de structurele dek¬ 
king voor de grootschalige uitrol en het beheer van het stelsel en de voorzie¬ 
ningen op termijn - als de bijdragen van burgers en BSN-dienstverleners niet 
toereikend zijn. 

Met de meeste hoogachting, 

Namens het Bureau ICT-toetsing, 



Datum 

12 mei 2016 

Kenmerk 
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